网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

  • A+
所属分类:漏洞防御 网站安全

网站管家告诉您  网站被黑了,怎么办?如果处理不好,挂马文件依然存在,那再次被黑的概率很高,参考以下三步骤,快速解决网站被黑问题。

第一步:检测数据库文件

1、备份数据库:登陆网站可视化后台— 常用功能—备份与备份中操作数据库备份;

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

2、检测数据库文件是否被黑:下载数据库文件到本地电脑,解压后用 notepad++ 工具打开 .sql 文件,ctrl+f 搜索检测数据库中是否存在网站提示的挂马内容;

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

3、导入恢复修改后的数据库文件,删除数据库中的挂马内容后,重命名数据库文件(命名格式不变,如图可自定义修改红框内的命名)再导入恢复;

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

第二步、检测upload 目录文件

1、查看upload目录:通过FTP工具连接到网站对应的空间目录,打开upload目录文件夹;

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

此目录文件,主要是上传到网站上的图片、视频文档等文件,文件目录是以日期或缩略图尺寸命名的文件夹;

PS:建议把upload目录文件下载到本地电脑,图片查看模式查看所有文件是否是自己网站上的内容,有些木马文件会命名为图片后缀隐藏在图片中;

2、删除木马文件:删除存在的 .php 文件,如有特殊命名的文件夹或文件,检测是否是自己网站上的内容,如果不是,在FTP工具中右键删除或者到主机控制面板,文件管理中删除文件,或把本地清理好的upload文件上传到站点根目录下;

第三步、替换网站程序文件

1、通过FTP工具连接站点,删除站点网站程序文件,只保留upload文件夹和config文件夹中的config_db.php与install.lock文件;
网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

PS:如果你当前使用的模板文件是自行修改过的,需把templates文件下载到本地备份,同时检测模板文件中是否含有木马文件;

2、下载同版本安装包(下载地址),解压后删除upload以及config文件夹中的config_db.php文件,并把其他目录文件通过FTP工具上传到站点根目录;

网站管家告诉您 网站被黑了 怎么办?,网站被入侵了 怎么办?

PS:替换的系统文件,必须和网站当前使用版本一致,当前系统版本,可通过备份的数据库显示的系统版本,或者到可视化后台-常用功能—检测更新中查看当前系统版本;

 

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: